Nous utilisons quotidiennement notre messagerie Web. Facile et rapide, l’e-mail s’est imposé comme un moyen de communication autant dans la sphère professionnelle que personnelle. Cependant il ne faut pas en oublier les risques.
80 % des attaques informatiques sont liées à 2 facteurs :
– Technique : la messagerie est le média le plus ciblé par les attaques ;
– Humain : le manque de réflexe ou de vigilance.
Partant de ce constat, le maître-mot est la vigilance.
Pas de confiance aveugle dans le nom de l’expéditeur
N’importe qui peut se faire passer pour quelqu’un d’autre en envoyant un e-mail. Il est facile de créer une adresse mail avec un faux nom. Si l’expéditeur est le bon mais le contenu du message vous paraît étrange, sachez qu’il est possible qu’il vous ait envoyé un message infecté à son insu.
Dans la plupart des tentatives d’attaque, notamment lorsqu’elles viennent de l’étranger, l’orthographe et la tournure des phrases présentent des fautes et les caractères accentués peuvent être mal retranscrits. Toutefois, on constate qu’un nombre croissant de tentatives de filoutage emploie un français correct. Soyez donc le plus vigilant possible lors de la réception de tels messages.
En cas de doute, contactez votre interlocuteur pour vérifier qu’il est à l’origine du message.
Vigilance face aux tentatives d’hameçonnage
Les demandes d’informations confidentielles, lorsqu’elles sont légitimes, ne sont jamais faites par courriel (mots de passe, code PIN, coordonnées bancaires, etc.). En cas de doute, demander à votre correspondant légitime de confirmer sa demande, car vous pouvez être victime d’une tentative de phishing.
Le « phishing » ou hameçonnage est une technique utilisée par des personnes malveillantes pour se faire passer pour un organisme qui nous est familier et en qui nous avons a priori confiance (banque, administration fiscale, caisse de sécurité sociale…). Pour cela, les fraudeurs utilisent le logo et le nom de l’organisme dans le but d’obtenir des informations confidentielles et de s’en servir.
Par exemple, vous pouvez recevoir un mail dans lequel il vous est demandé de mettre à jour ou de confirmer, suite à un incident technique, vos données, notamment bancaires.
Méfiez-vous des liens
En passant la souris au-dessus du lien proposé, sans cliquer, il est possible de voir s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, méfiance. Il faut éviter de cliquer sur le lien.